VPN zu Synology via IPsec, Der Name des RAS-Servers konnte nicht aufgelöst werden

Diskutiere VPN zu Synology via IPsec, Der Name des RAS-Servers konnte nicht aufgelöst werden im Win 10 - Netzwerk Forum im Bereich Windows 10 Forum; Hallo allerseits, ich hoffe, ich eröffne kein Double, aber ich habe auch nichts gefunden, was meinem Problem entspricht. Wie beginne ich? OK...
A

ater_serpens

Threadstarter
Dabei seit
01.11.2004
Beiträge
92
Alter
46
Hallo allerseits,

ich hoffe, ich eröffne kein Double, aber ich habe auch nichts gefunden, was meinem Problem entspricht.

Wie beginne ich?
OK, wenn ich von meinem Laptop (Win10-64pro) auf mein VPN zugreifen will, erhalte ich die Meldung, daß der Name des RAS-Servers nicht aufgelöst werden konnte.

Systemkonfig:
Der VPN-Server läuft auf einem Synology DS920+ (DSM7.0). Dieser hat Zugang zum Netz via einem Devolo-Netzwerk, Fritzbox 6850LTE, Zugang via O2 mit public IP.
VPN ist als IPsec mit preshared key eingerichtet. Portweiterleitungen habe ich schon manuell und UPnP probiert. aktuell sind sie in der FritzBox manuell eingerichtet.

Im VPN-Server stimmen alle Rechte, Authentifizierung steht aktuell MS-CHAP v2.

Android- und Apple-Geräte können problemlos mit den definierten Zugangsdaten zugreifen.

Ich habe an meinem Laptop bereits dieses Workthrough gemacht (wird teilweise auch von Synology empfohlen).:
VPN (L2TP/IPSec) mit Synology Diskstation und Windows 10 – Christian`s Blog

Im LAN kann ich die Verbindung aufbauen, wenn ich von außen zugreifen will (Egal ob ausgehend via DSL-Route roder LTE-Router) erhalte ich immer die Meldung "Die Remoteverbindung wurde nicht hergestellt, da der Name des RAS-Servers nicht aufgelöst wurde."

Ich weiß nichtmehr, wa sich noch machen soll. Hat jemand Ideen?

Vielen Dank für die Hilfe!

Grüße aus Thüringen
Alex
 
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
12.281
Wenn der Name nicht aufgelöst werden kann, ist das ein DNS Problem.
Intern ist i.d.R. die Fritzbox der DNS Server, der im LAN Adressen z.B 192.168.178.x verwaltet. Diese Adressen (und Namen) sind von außen nicht erkennbar.
Wenn du von außen über das VPN rein kommst, hast du einen anderen DNS Server, der deine internen Adressen nicht kennt.
Du müsstest also über den Tunnel auf die IP-Adresse zugreifen oder dem lokalen DNS Server die Namens/Adresszuordnung beibringen. Im schlimmsten Falle die "hosts" Datei anpassen, aber das hat Microsoft mittlerweile sehr schwer gemacht.

Ansonsten müsste man die komplette Netzwerkkonfiguration kennen; das ist leider aus deiner Beschreibung nicht erkennbar.
 
A

ater_serpens

Threadstarter
Dabei seit
01.11.2004
Beiträge
92
Alter
46
Hallo Matthias,

als ich das ganze noch über UPnP konfiguriert hatte, hat Synology beim Check gemeckert, daß ein zweiter Router im Netzwerk wäre. Das macht nun auch Sinn.
Allerdings verstehe ich noch nicht, warum das Problem nur bei Windows-Maschinen auftritt.

Was kann ich denn konkret wo ändern, um die Verbindung herzustellen?

Ich weiß, klinge grad sehr dumm, aber irgendwie weiß ich echt nicht weiter. Macht es sinn bzw. ist es überhaupt möglich, im VPN die gleichen IPs wie im LAN zu verwenden, dem VPN-Server die gleiche IP in VPN und LAN zu geben?

Habe grade anderweitig mal gelesen und noch eine statische Route in der FB eingerichtet.
Netzwerk: IP-Bereich des VPN
subnet: 255.255.255
Gateway: IP des NAS im LAN

Die Fehlermeldung ist die gleiche.

Machen meine IP-Bereiche evtl. Probleme?

LAN: 192.168.172.XXX
VPN: 192.168.0.XXX

Vielen Dank!
 
Zuletzt bearbeitet:
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
12.281
Die IP Bereiche machen keine Probleme, wenn die Routen udgl richtig gesetzt sind.
Aber da die Namensauflösung angemeckert wird, stimmt etwas mit den DNS Einstellungen nicht. Vielleicht muss man auch was auf dem Windows-Rechner einstellen.

Leider verstehe ich aber deinen Konstrukt noch nicht wirklich, weil die Beschreibung mir zu theoretisch ist.
 
A

ater_serpens

Threadstarter
Dabei seit
01.11.2004
Beiträge
92
Alter
46
hm...ok...ich versuche es mal mit mehr leben zu füllen.
Wir wohnen in einer eher langgezogenen Maisonettewohnung, so daß ein WLAN-punkt nicht reicht. Außerdem kann DSL hier nur 2.300, daher nutzen wir einen LTE-Router (O2). Dieser steht zwecks besserem Empfang unterm Dach, während die eigentliche Wohnung eine Etage darunter ist.
Da man mit LTE bei O2 in einem privaten Netzwerk ist, habe ich mit eine öffentliche IP geholt, um von außen erstmal erreichbar zu sein. Somit sieht das Konstrukt wie folgt aus:

öffentliche IP <=> Fritzbox 6850 LTE (192.168.172.1) <=> Devolo (192.168.172.9) <=> DLAN <=> Devolo (192.168.172.8) <=> DS920+ (192.168.172.4)

Auf dem DS läuft ein VPN-Server IPsec mit IP-Bereich 192.168.0.0 ~ 192.168.0.255
Der Tunnel müßte also bis zum NAS reichen.

Die DDNS wird über den Service von Synology, also direkt vom NAS geregelt.

Die Fritzbox kennt das NAS, zeigt es in der Heimnetzübersicht entsprechend an, auch die Portfreigaben dorthin.
 
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
12.281
OK, und der Laptop kommt von außen durch das VPN? d.h. er hat dann im VPN auch eine Adresse aus dem 192.168.172er Netz?
Oder bleibt der im 192.168.0er Netz? Kannst du die DS anpingen bzw. einen traceroute auf die IP machen?
Ist die Fritzbox der DNS-Server? Ist bei den Portweiterleitungen auch Port 53 frei gegeben (DNS)? Blockiert die Windows-Firewall auf dem Laptop was?
 
A

ater_serpens

Threadstarter
Dabei seit
01.11.2004
Beiträge
92
Alter
46
genau, der Laptop steht draußen, im Hotel oder über mobilen hotspot.
er hat dann irgendeine IP, unter netzwerkverbindung hat die VPN-Verbindung IP und DNS-Server automatisch beziehen
wie soll ich die DS anpingen? ich hab ja nur die IP der FB extern...
Fritzbox ist der DNS-Server fürs LAN, VPN wird vom DS vergeben
Port 53 ist nicht freigegeben. War auhc noch nirgends zu lesen, aber gute idee, probiere ihc gleich mal, wenn ich wieder daheim bin...
auf dem laptop läuft original win firewall, hab sie aber auch schon versuchsweise aus gehabt

Wie gesagt, das verrückte ist ja, daß ich im LAN drauf komme, wenn ich die LAN-IP des VPN verwende
und von außen kommen Android und Apple auch drauf
 
XP-Fan

XP-Fan

Dabei seit
29.11.2008
Beiträge
1.623
Du schreibst oben das der RAS Server nicht aufgelöst werden kann, wird von EXTERN nicht gefunden.

Das ist dein Problem und nicht der interne DNS etc.

Du nutzt einen Hotspot für die VPN so wie ich es lese.
Hat dieser Hotspot zufällig das selbe Netz wie dein VPN Server?
ggf post mal ipconfig /all vom Notebook wenn dieses mit dem Hotspot verbunden ist.
 
A

ater_serpens

Threadstarter
Dabei seit
01.11.2004
Beiträge
92
Alter
46
irgendwie ist alles mein problem, mist ja mein lan, mein DS, mein VPN...alle kommen drauf nur ich nicht! lol

wenn ich vom hotspot rede ist das entweder mein handy oder ein mobiler LTE-Router, der die zweitkarte von meinem Handy hat. Bei Versuchen daheim gehe ich dann über mein DSL (NAS hängt ja am LTE) also definitiv ein anderes netz...

bin grade über handy drin, da sieht es so aus:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Wi-Fi 6 AX201 160MHz
Physische Adresse . . . . . . . . : 80-45-DD-F4-C1-DA
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a02:3037:10:8420:78db:810a:6d76:61e3(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2a02:3037:10:8420:201a:218b:c4f3:fb78(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::78db:810a:6d76:61e3%17(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.248.49(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Dienstag, 22. Februar 2022 20:52:50
Lease läuft ab. . . . . . . . . . : Dienstag, 22. Februar 2022 21:52:54
Standardgateway . . . . . . . . . : fe80::7481:84ff:feaf:f531%17
192.168.248.57
DHCP-Server . . . . . . . . . . . : 192.168.248.57
DHCPv6-IAID . . . . . . . . . . . : 159401437
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-3C-16-83-80-45-DD-F4-C1-DA
DNS-Server . . . . . . . . . . . : 192.168.248.57
NetBIOS über TCP/IP . . . . . . . : Aktiviert

wenn ich schreib, daß ich im LAN drauf komme, dann war die Verbindung natürlich anders konfiguriert
 
XP-Fan

XP-Fan

Dabei seit
29.11.2008
Beiträge
1.623
Geht die VPN auf den DDNS Namen oder hast du auch schon mal auf die IP versucht?
Ich spreche von der IP welche der DDNS dann hat extern gesehen.

Was hast du denn bei den Handys anders einerichtet?
 
A

ater_serpens

Threadstarter
Dabei seit
01.11.2004
Beiträge
92
Alter
46
Am Handy war auch nichts anders...
das komische...hab die Verbindung grad mal auf die IP eingestellt...ging...wieder auf DDNS...ging jetzt auch...es war aber richtig geschrieben!
Mal schauen, wie lange es hält!


Neuer Tag, neues Pech...
Heute geht es weder mit IP noch mit DDNS. Neue Fehlermeldung:
Der L2TP-Verbiundungsversuchist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

Was soll das nun wieder?
 
Zuletzt bearbeitet:
A

ater_serpens

Threadstarter
Dabei seit
01.11.2004
Beiträge
92
Alter
46
Hallo again!

Also, wenn ich meinen mobilen Hotspot als Zugangspunkt nutze komme ich stabil in mein VPN, über meine zweite Fritzbox wird es nix...aber das ist ja auch sekundär.

Nun sollte heute ein zweiter Rechner Zugang zum VPN bekommen. Ich hab die gleiche Konfiguration für das VPN vorgenommen (andere Zugangsdaten hinsichtlich der Rechte, aber alles im NAS freigegeben). Ich habe die gleichen Schlüssel in der Registry eingetragen, die Dienste gleichermaßen konfiguriert.
Wenn ich im Lan bin und direkt auf die IP zugreife funktioniert der Zugriff.
Wenn ich im anderen Netzwerk bin funktioniert es weder mit DDNS noch mit der aktuellen öffenlichen IP.
Deaktivierung der Firewall am Rechner bringt keinen Unterschied.
Parallel kann ich mich auf dem gleichen Weg sofort anmelden.
Fehlermeldung unten.

Was habe ich übersehen?

Danke Leute!
 

Anhänge

  • daec2273-9868-4d9c-be72-d90b5e5b29d4.jpg
    daec2273-9868-4d9c-be72-d90b5e5b29d4.jpg
    209,8 KB · Aufrufe: 26
Thema:

VPN zu Synology via IPsec, Der Name des RAS-Servers konnte nicht aufgelöst werden

VPN zu Synology via IPsec, Der Name des RAS-Servers konnte nicht aufgelöst werden - Ähnliche Themen

Synology VPN Verbindung: Hi, ich habe da eine Frage, zu der ich leider keine Antwort gefunden habe. Ich habe 2 Synology Diskstations. Bei einer dieser Stations ist der...
PC verbindet erst nach Neustart mit Internet / VPN-Verbindung schlägt fehlt: Hallo zusammen, ich bin leider absolut unerfahren wenn es um das Beheben von PC-Probleme geht und hoffe, ihr könnt mir helfen. Seit mehreren...
Oben